Privatlivspolitik

Introduktion

Med følgende privatlivspolitik vil vi gerne informere dig om, hvilke typer af dine persondata (i det følgende også kaldet “data” forkortet), som vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for al behandling af personoplysninger, som udføres af os, både i forbindelse med levering af vores tjenester og i særdeleshed på vores hjemmesider, mobil samt inden for eksterne online tilstedeværelser, såsom vores profiler på sociale medier (herefter samlet benævnt “Onlinetilbud”).

De anvendte udtryk er ikke kønsspecifikke.

Stat: 18.02.2022

Tyskland

Indholdsoversigt

Ansvarlig person

truzzer.com
ASMUS&HOCK GbR
Ejere: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-mailadresse: [e-mail beskyttet]

Forlag: https://www.truzzer.com/legal_information/

Kontakt databeskyttelsesansvarlig

truzzer.com
ASMUS&HOCK GbR
Ejere: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-mailadresse: [e-mail beskyttet]

Forlag: https://www.truzzer.com/legal_information/

Oversigt over behandling

Den følgende oversigt opsummerer typerne af data, der behandles og formålene med deres behandling, og henviser til de registrerede.

Bemærk: Følgende oplysninger omfatter de typiske data, der behandles og kategorier af registrerede (disse selv, såvel som forklaringerne i parentes, er kun til afklaring og kan tilpasses eller slettes).

Typer af data behandlet

Beholdningsdata (f.eks. navne, adresser).
Indholdsdata (f.eks. indtastninger i onlineformularer).
Kontaktdata (f.eks. e-mail, telefonnumre).
Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider).
Placeringsdata (oplysninger om en enheds eller en persons geografiske position).
Kontraktdata (f.eks. kontraktens emne, vilkår, kundekategori).
Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik).

Kategorier af registrerede

Forretnings- og kontraktpartnere.
Interesserede parter.
Kommunikationspartnere.
Kunder.
Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandlingen

Vurdering af kreditværdighed og kreditværdighed.
Vi leverer vores onlinetjenester og brugeroplevelse.
Besøg handlingsevaluering.
Kontor- og organisationsprocedurer.
Sporing på tværs af enheder (behandling af brugerdata på tværs af enheder til markedsføringsformål).
Direkte markedsføring (f.eks. via e-mail eller post).
Interessebaseret og adfærdsbaseret markedsføring.
Kontaktanmodninger og kommunikation.
Konverteringsmåling (måling af effektiviteten af marketingindsatsen).
Profilering (oprettelse af brugerprofiler).
Remarketing.
Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende).
Sikkerhedsforanstaltninger.
Sporing (f.eks. interesse/adfærdsprofilering, brug af cookies).
Levering af kontraktlige tjenester og kundeservice.
Administration og besvarelse af anmodninger.
Målretning (bestemmelse af målgrupper, der er relevante for markedsføringsformål eller andet output af indhold).

Automatiske beslutninger fra sag til sag

Kreditoplysninger (beslutning baseret på et kredittjek).

Relevante retsgrundlag

I det følgende deler vi retsgrundlaget for den generelle databeskyttelsesforordning (GDPR), som vi behandler personoplysninger på grundlag af. Bemærk venligst, at ud over reglerne i GDPR, kan de nationale databeskyttelsesforskrifter i dit eller vores bopælsland og hjemland være gældende. Skulle mere specifikke retsgrundlag være relevante i enkeltsager, vil vi desuden informere dig om disse i privatlivspolitikken.

Samtykke (Art. 6, stk. 1, s. 1 lit. a. GDPR) – Den registrerede har givet sit samtykke til behandling af personoplysninger vedrørende ham eller hende til et eller flere specifikke formål.
Kontraktmæssig opfyldelse og præ-kontraktuelle anmodninger (Art. 6, stk. 1, s. 1 lit. b. GDPR) – Behandling er nødvendig for udførelsen af en kontrakt, som den registrerede er part i, eller for udførelsen af præ-kontraktuelle foranstaltninger, der udføres på den registreredes anmodning.
Juridisk forpligtelse (Art. 6, stk. 1, s. 1 lit. c. GDPR) – Behandling er nødvendig for at overholde en juridisk forpligtelse, som den dataansvarlige er underlagt.
Retmæssige interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR) – Behandling er nødvendig med det formål at beskytte den dataansvarliges eller en tredjeparts legitime interesser, undtagen hvor sådanne interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med loven, under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved implementering og arten, omfanget, omstændighederne og formålene med behandlingen, samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder, for at sikre et beskyttelsesniveau, der er passende for risikoen.

Foranstaltningerne omfatter især sikring af fortroligheden, integriteten og tilgængeligheden af data ved at kontrollere fysisk og elektronisk adgang til dataene samt adgang, input, overførsel, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer for at sikre udøvelsen af de registreredes rettigheder, sletning af data og svar på datakompromittering. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udvikling eller valg af hardware, software samt procedurer i overensstemmelse med princippet om databeskyttelse, gennem teknologidesign og gennem databeskyttelsesvenlige standardindstillinger.

SSL-kryptering (https): For at beskytte dine data, der overføres via vores onlinetilbud, bruger vi SSL-kryptering. Du kan genkende sådanne krypterede forbindelser med præfikset https:// i adresselinjen i din browser.

Transmission og videregivelse af personlige data

I løbet af vores behandling af personoplysninger sker det, at oplysningerne videregives til eller videregives til andre enheder, virksomheder, juridisk uafhængige organisatoriske enheder eller personer. Modtagere af disse data kan for eksempel omfatte betalingsinstitutter i forbindelse med betalingstransaktioner, tjenesteudbydere, der er bestilt med it-opgaver eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især passende kontrakter eller aftaler, der tjener til at beskytte dine data med modtagerne af dine data.

Databehandling i tredjelande

Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller behandlingen finder sted i forbindelse med brugen af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, enheder eller virksomheder, vil dette kun ske i overensstemmelse med lovkravene.

Med forbehold for udtrykkeligt samtykke eller kontraktmæssigt eller lovmæssigt påkrævet overførsel behandler eller tillader vi kun databehandling i tredjelande med et anerkendt databeskyttelsesniveau, kontraktlig forpligtelse i henhold til såkaldte standardbeskyttelsesklausuler fra EU-Kommissionen, i nærværelse af certificeringer eller bindende interne databeskyttelsesforskrifter (Art. 44 til 49 GDPR, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Brug af cookies

Cookies er små tekstfiler eller andre hukommelsesmærker, der gemmer information på terminalenheder og læser information fra terminalenheder. F.eks. at gemme login-status på en brugerkonto, indhold i en indkøbskurv i en e-butik, indhold, der er tilgået eller brugte funktioner i et onlinetilbud. Cookies kan yderligere bruges til forskellige formål, f.eks. med henblik på funktionalitet, sikkerhed og komfort ved onlinetilbud samt oprettelse af analyser af besøgsstrømme.

Bemærkninger om samtykke: Vi bruger cookies i overensstemmelse med de lovbestemte bestemmelser. Derfor indhenter vi forudgående samtykke fra brugere, undtagen hvor dette ikke er påkrævet ved lov. Navnlig er samtykke ikke påkrævet, hvis lagring og læsning af oplysninger, herunder cookies, er absolut nødvendige for at give brugeren en telemedietjeneste (dvs. vores onlinetilbud), som vedkommende udtrykkeligt har anmodet om. Det tilbagekaldelige samtykke vil tydeligt blive kommunikeret til brugerne og vil indeholde oplysninger om den respektive cookiebrug.

Bemærkninger om retsgrundlag i henhold til databeskyttelsesloven: Hvilket retsgrundlag i henhold til databeskyttelsesloven vi behandler brugernes persondata ved hjælp af cookies afhænger af, om vi beder brugerne om samtykke. Hvis brugerne giver samtykke, er det juridiske grundlag for behandlingen af dine data det erklærede samtykke. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i en forretningsdrift af vores online-tilbud og forbedring af dets anvendelighed) eller, hvis dette sker i forbindelse med opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Til hvilke formål cookies behandles af os, præciserer vi i løbet af denne privatlivspolitik eller i forbindelse med vores samtykke og behandlingsprocedurer.

Lagringsperiode: Med hensyn til opbevaringsperiode skelnes der mellem følgende typer cookies:

Midlertidige cookies (også: sessionscookies): Midlertidige cookies slettes senest efter, at en bruger har forladt et onlinetilbud og lukket sin slutenhed (f.eks. browser eller mobilapp).
Permanente cookies:Permanente cookies forbliver gemt, selv efter at terminalenheden er lukket. For eksempel kan login-status gemmes, eller foretrukket indhold kan vises direkte, når brugeren besøger en hjemmeside igen. Ligeledes kan brugerdata indsamlet ved hjælp af cookies bruges til rækkeviddemåling. Medmindre vi giver brugerne eksplicitte oplysninger om typen og opbevaringsvarigheden af cookies (f.eks. som en del af indhentning af samtykke), bør brugerne antage, at cookies er permanente, og at opbevaringsperioden kan være op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Afhængigt af om behandlingen er baseret på samtykke eller juridisk tilladelse, har du til enhver tid mulighed for at tilbagekalde et givet samtykke eller gøre indsigelse mod behandlingen af dine data ved hjælp af cookie-teknologier (samlet benævnt “opt-out”). Du kan i første omgang erklære din indsigelse ved hjælp af dine browserindstillinger, f.eks. ved at deaktivere brugen af cookies (hvorved dette også kan begrænse funktionaliteten af vores online tilbud). En indsigelse mod brugen af cookies til online markedsføringsformål kan også erklæres ved hjælp af en række tjenester, især i tilfælde af sporing, via hjemmesiderne https://optout.aboutads.info og https://www.youronlinechoices.com/”>https://www. Derudover kan du modtage yderligere indsigelsesinstruktioner i forbindelse med oplysningerne om tjenesteudbydere og anvendte cookies.

Behandling af cookiedata baseret på samtykke: Vi bruger en cookie-samtykkestyringsprocedure, i hvilken sammenhæng brugernes samtykke til brugen af cookies eller den behandling og udbydere, der er nævnt i cookie-samtykkestyringsproceduren, kan indhentes og administreres og tilbagekaldes af brugere. Her opbevares samtykkeerklæringen for ikke at skulle gentage sin forespørgsel og for at kunne bevise samtykket i overensstemmelse med lovpligten. Lagringen kan foregå på serversiden og/eller i en cookie (såkaldt opt-in cookie, eller ved hjælp af sammenlignelige teknologier), for at kunne tildele samtykket til en bruger eller dennes enhed. Med forbehold af individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Varigheden af opbevaringen af samtykke kan være op til to år. Her dannes og gemmes en pseudonym brugeridentifikation med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) samt den anvendte browser, system og slutenhed.

Cookieindstillinger/Cookiemodstandsmuligheder:

Hvis du bruger et cookie-samtykkebanner (hvilket anbefales), kan du på dette tidspunkt indtaste muligheden for at kalde det (f.eks. link eller en såkaldt [shortcode], som automatisk konverteres af din software til en knap/link).

Bemærkninger om behandling af cookiedata baseret på samtykke: Du bør kun forlade denne mulighed (og i øvrigt slette den), hvis du opnår en “rigtig” opt-in, dvs. brugersamtykke til brugen af cookies (f.

Da en cookie-opt-in ifølge ECJ normalt er nødvendig, når du bruger marketingværktøjer, der ofte bruges i e-handel (f.eks. Google Analytics eller Facebook Pixel), er denne mulighed forvalgt.

Det vil sige, at indtil brugerne har givet deres samtykke, bruger du ikke cookies (og bruger ikke tredjepartstjenester på dine hjemmesider, som selv igen bruger cookies). Tilladt er højst brug af nødvendige cookies, som forventes af brugerne, såsom en indkøbskurvfunktion i netbutikken eller lokal rækkeviddemåling med værktøjet Matomo.

Kommercielle og forretningsmæssige tjenester

Vi behandler data fra vores kontrakt- og forretningspartnere, f.eks. kunder og potentielle kunder (samlet benævnt “kontraktlige partnere”) i forbindelse med kontraktlige og sammenlignelige retsforhold samt relaterede foranstaltninger og i forbindelse med kommunikation med kontraktlige partnere (eller prækontraktuelle), f.eks. at besvare henvendelser.

Vi behandler disse data for at opfylde vores kontraktlige forpligtelser, for at sikre vores rettigheder og med henblik på de administrative opgaver, der er forbundet med disse oplysninger, samt for forretningsorganisation. Inden for rammerne af gældende lovgivning videregiver vi kun kontraktpartneres data til tredjeparter i det omfang, det er nødvendigt til ovennævnte formål eller til opfyldelse af juridiske forpligtelser eller med samtykke fra de registrerede (f.eks. til deltagende telekommunikation, transport og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere eller skattemyndigheder). Kontraktpartnere vil blive informeret om yderligere behandlingsformer, f.eks. til markedsføringsformål inden for rammerne af denne databeskyttelseserklæring.

Vi informerer de kontraktlige partnere om, hvilke data der kræves til de førnævnte formål før eller under dataindsamlingen, f.eks. i onlineformularer, ved hjælp af speciel markering (f.eks. farver) eller symboler (f.eks. stjerner eller lignende), eller personligt.

Vi sletter dataene efter udløbet af den juridiske garanti og sammenlignelige forpligtelser, dvs. generelt efter 4 år, medmindre dataene gemmes på en kundekonto, f.eks. så længe de skal opbevares af lovlige arkiveringsmæssige årsager (f. Vi sletter data, der er videregivet til os af den kontraktlige partner som en del af en ordre i overensstemmelse med specifikationerne for ordren, generelt efter afslutningen af ordren.

I det omfang vi bruger tredjepartsudbydere eller platforme til at levere vores tjenester, gælder vilkårene og betingelserne og databeskyttelsesmeddelelserne fra de respektive tredjepartsudbydere eller platforme i forholdet mellem brugerne og udbyderne.

Kundekonto: Kontraktpartnere kan oprette en konto i vores onlinetilbud (f.eks. kunde- eller brugerkonto, kort sagt “kundekonto”). Hvis registrering af en kundekonto er påkrævet, vil kontraktpartnere blive informeret om dette samt om de oplysninger, der kræves for registrering. Kundekonti er ikke offentlige og kan ikke indekseres af søgemaskiner. I forbindelse med registrering og efterfølgende logins og brug af kundekontoen gemmer vi kundernes IP-adresser sammen med adgangstiderne for at kunne bevise registreringen og forhindre eventuel misbrug af kundekontoen.

Hvis kunder har opsagt deres kundekonto, slettes dataene vedrørende kundekontoen, medmindre deres opbevaring er påkrævet af juridiske årsager. Det er kundernes ansvar at sikkerhedskopiere deres data, når deres kundekonto lukkes.

Økonomiske analyser og markedsundersøgelser: Af forretningsmæssige årsager og for at kunne genkende markedstendenser, aftalepartneres og brugeres ønsker analyserer vi de data, der er tilgængelige for os om forretningstransaktioner, kontrakter, forespørgsler mv., hvorved kontraktpartnere, interesserede parter, kunder, besøgende og brugere af vores onlinetilbud kan falde ind i den pågældende persongruppe.

Analyserne udføres med henblik på forretningsevalueringer, markedsføring og markedsundersøgelser (f.eks. for at bestemme kundegrupper med forskellige karakteristika). I den forbindelse kan vi, hvis det er tilgængeligt, tage hensyn til registrerede brugeres profiler sammen med deres oplysninger, f.eks. på brugte tjenester. Analyserne tjener os alene og oplyses ikke eksternt, medmindre der er tale om anonyme analyser med opsummerede, det vil sige anonymiserede værdier. Desuden tager vi hensyn til brugernes privatliv og behandler dataene til analyseformål så pseudonymt som muligt og, hvis det er muligt, anonymt (f.eks. som opsummerede data).

Shop og e-handel: Vi behandler vores kunders data for at sætte dem i stand til at vælge, købe eller bestille de valgte produkter, varer og relaterede tjenester samt deres betaling og levering eller udførelse. Hvis det er nødvendigt for udførelsen af en ordre, bruger vi serviceudbydere, især post-, speditions- og fragtfirmaer, til at udføre leveringen eller udførelsen til vores kunder. Til behandling af betalingstransaktioner bruger vi tjenester fra banker og betalingstjenesteudbydere. De påkrævede oplysninger identificeres som sådan i forbindelse med ordren eller den sammenlignelige anskaffelsesproces og omfatter de nødvendige oplysninger til levering eller levering og fakturering samt kontaktoplysninger, så enhver konsultation kan afholdes.

Typer af data, der behandles: Lagerdata (f.eks. navne, adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontaktdata (f.eks. e-mail, telefonnumre), kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori), brugsdata (f. adresser).
Berørte personer: Interesserede parter, forretnings- og kontraktlige partnere, kunder.
Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice, kontaktanmodninger og kommunikation, kontor- og organisationsprocedurer, styring og besvarelse af anmodninger, sikkerhedsforanstaltninger, evaluering af besøgshandlinger, interessebaseret og adfærdsbaseret markedsføring, profilering (oprettelse af brugerprofiler).
Retsgrundlag: Kontraktudførelse og præ-kontraktuelle anmodninger (Art. 6, stk. 1, s. 1 lit. b. GDPR), Juridisk forpligtelse (Art. 6, stk. 1, p. 1, lit. c. GDPR), Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR).

Udbyder af betalingstjenester

I forbindelse med kontraktlige og andre juridiske forhold, på grund af juridiske forpligtelser eller på anden måde på grundlag af vores legitime interesser, tilbyder vi registrerede effektive og sikre betalingsmuligheder og bruger andre betalingstjenesteudbydere til dette formål ud over banker og kreditinstitutter (samlet kaldet “betalingstjenesteudbydere”).

De data, der behandles af betalingstjenesteudbyderne, omfatter lagerdata, såsom navn og adresse, bankdata, såsom kontonumre eller kreditkortnumre, adgangskoder, TAN’er og kontrolsummer samt kontrakt, samlede og modtagerrelaterede oplysninger. Oplysningerne er nødvendige for at gennemføre transaktionerne. De indtastede data behandles dog kun af betalingstjenesteudbyderne og opbevares hos dem. Dvs. vi modtager ingen konto- eller kreditkortrelaterede oplysninger, men kun oplysninger med bekræftelse eller negativ information om betalingen. Under visse omstændigheder overfører betalingstjenesteudbyderne dataene til kreditbureauer. Formålet med denne transmission er at kontrollere identitet og kreditværdighed. I denne forbindelse henviser vi til betalingstjenesteudbydernes vilkår og betingelser og databeskyttelsesoplysninger.

For betalingstransaktioner gælder vilkårene og betingelserne og databeskyttelsesmeddelelserne fra de respektive betalingstjenesteudbydere, som kan tilgås på de respektive websteder eller transaktionsapplikationer. Vi henviser ligeledes til disse med henblik på yderligere information og hævdelse af tilbagekaldelse, information og andre registrerede rettigheder.

Typer af data, der behandles: Lagerdata (f.eks. navne, adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori), brugsdata (f.eks. besøgte websteder, interesse i indhold, adgangstider), meta-/kommunikationsenhedsoplysninger (f.eks. adresser).
Berørte personer: kunder, potentielle kunder.
Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice.
Retsgrundlag: Kontraktudførelse og præ-kontraktuelle anmodninger (Art. 6, stk. 1, s. 1 lit. b. GDPR), Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR).

Anvendte tjenester og tjenesteudbydere:

PayPal: Betalingstjenester og -løsninger (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteudbyder: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; websted: https://www.paypal.com/de; privatlivspolitik: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Mollie: Mollie B.V. Keizersgracht 126, 1015 CW Amsterdam, Holland, https://www.mollie.com; provacy politik: https://www.mollie.com/de/privacy

Levering af onlinetjenester og webhosting

For at kunne levere vores onlinetilbud sikkert og effektivt bruger vi tjenesterne fra en eller flere webhostingudbydere, fra hvis servere (eller servere, der administreres af dem) onlinetilbuddet kan tilgås. Til disse formål kan vi bruge infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester samt sikkerhedstjenester og tekniske vedligeholdelsestjenester.

De data, der behandles som en del af leveringen af hostingtilbuddet, kan omfatte alle oplysninger vedrørende brugerne af vores onlinetilbud, som genereres som en del af brugen og kommunikationen. Dette inkluderer jævnligt IP-adressen, som er nødvendig for at kunne levere indholdet af onlinetilbud til browsere, og alle indtastninger foretaget inden for vores onlinetilbud eller fra websteder.

E-mail-afsendelse og -hosting: De webhostingtjenester, vi bruger, omfatter også afsendelse, modtagelse og opbevaring af e-mails. Til disse formål behandles adresserne på modtagere og afsendere samt yderligere oplysninger om e-mail-forsendelsen (f.eks. de involverede udbydere) og indholdet af de respektive e-mails. Ovennævnte data kan også blive behandlet til SPAM-detektionsformål. Bemærk venligst, at e-mails generelt ikke sendes krypteret på internettet. Som udgangspunkt krypteres e-mails under forsendelse, men (medmindre der anvendes en såkaldt end-to-end-krypteringsmetode) ikke på de servere, hvorfra de sendes og modtages. Vi kan derfor ikke påtage os noget ansvar for transmissionsvejen for e-mails mellem afsenderen og modtagelsen på vores server.

Indsamling af adgangsdata og logfiler: Vi indsamler selv (eller vores webhostingudbyder) data om hver enkelt adgang til serveren (såkaldte serverlogfiler). Serverlogfilerne kan indeholde adressen og navnet på de websider og filer, der er tilgået, dato og tidspunkt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder.

Serverens logfiler kan på den ene side bruges til sikkerhedsformål, f.eks. for at forhindre serveroverbelastning (især i tilfælde af misbrug, såkaldte DDoS-angreb) og på den anden side at sikre udnyttelsen af serverne og deres stabilitet.

Typer af data, der behandles: Indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Berørte personer: brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
Retsgrundlag: Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR).

Kontakt

Når du kontakter os (for eksempel via kontaktformular, e-mail, telefon eller via sociale medier), behandles oplysningerne om de anmodende personer i det omfang, det er nødvendigt for at svare på kontaktanmodningerne og enhver anmodet handling.

Svaret på kontaktanmodningerne i forbindelse med kontraktlige eller præ-kontraktuelle forhold udføres for at opfylde vores kontraktlige forpligtelser eller for at svare på (før)kontraktuelle anmodninger og i øvrigt på grundlag af legitime interesser i at svare på anmodningerne.

Typer af data, der behandles: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Berørte personer: kommunikationspartnere, interesserede parter.
Formål med behandlingen: kontaktanmodninger og kommunikation, styring og svar på anmodninger.
Retsgrundlag: Kontraktudførelse og præ-kontraktuelle anmodninger (Art. 6, stk. 1, s. 1 lit. b. GDPR), Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR).

Nyhedsbreve og elektroniske meddelelser

Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser (herefter “nyhedsbrev”) kun med samtykke fra modtagerne eller en juridisk tilladelse. Hvis indholdet i forbindelse med tilmelding til nyhedsbrevet er specifikt afgrænset, er det afgørende for brugernes samtykke. Ellers indeholder vores nyhedsbreve oplysninger om vores tjenester og os.

For at abonnere på vores nyhedsbreve er det generelt tilstrækkeligt at oplyse din e-mailadresse. Vi kan dog bede dig om at angive et navn med henblik på personlig adresse i nyhedsbrevet, eller yderligere information, hvis dette er nødvendigt af hensyn til nyhedsbrevet.

Double-opt-in-procedure: Tilmeldingen til vores nyhedsbrev foregår i princippet i en såkaldt dobbelt-opt-in-procedure. Det vil sige, at du efter tilmelding modtager en e-mail, hvor du bliver bedt om at bekræfte din tilmelding. Denne bekræftelse er nødvendig, så ingen kan registrere sig med andre e-mailadresser. Tilmeldingerne til nyhedsbrevet logges for at kunne bevise registreringsprocessen i henhold til lovkravene. Dette inkluderer lagring af registrerings- og bekræftelsestidspunktet samt IP-adressen. Ligeledes logges ændringer af dine data, der er gemt hos forsendelsestjenesteudbyderen.

Sletning og begrænsning af behandling: Vi kan opbevare de afmeldte e-mailadresser i op til tre år baseret på vores legitime interesser, før vi sletter dem for at kunne bevise tidligere givet samtykke. Behandlingen af disse data vil være begrænset til formålet med et muligt forsvar mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke samtidig bekræftes. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os retten til at gemme e-mailadressen på en sortliste alene til dette formål.

Logningen af registreringsprocessen foregår på grundlag af vores legitime interesser med det formål at bevise dens rette forløb. For så vidt vi lader en tjenesteudbyder sende e-mails, sker dette ud fra vores legitime interesser i et effektivt og sikkert afsendelsessystem.

Noter om retsgrundlag: Udsendelse af nyhedsbreve er baseret på modtagernes samtykke eller, hvis samtykke ikke er påkrævet, på baggrund af vores legitime interesser i direkte markedsføring, hvis og i det omfang dette er tilladt i henhold til loven, f.eks. i tilfælde af eksisterende kundeannoncering. I det omfang vi giver en tjenesteudbyder i opdrag at sende e-mails, sker dette ud fra vores legitime interesser. Registreringsprocessen registreres på grundlag af vores legitime interesser for at bevise, at den blev udført i overensstemmelse med loven.

Indhold: Oplysninger om os, vores tjenester, kampagner og tilbud.

Analyse og præstationsmåling: Nyhedsbrevene indeholder et såkaldt “web-beacon”, det vil sige en fil i pixelstørrelse, som hentes fra vores server, når nyhedsbrevet åbnes, eller, hvis vi bruger en forsendelsestjenesteudbyder, fra dennes server. I løbet af denne hentning indsamles der i første omgang tekniske oplysninger, såsom oplysninger om browseren og dit system, samt din IP-adresse og tidspunktet for hentning.

Denne information bruges til den tekniske forbedring af vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres genfindingssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. Denne analyse omfatter også at bestemme, om nyhedsbrevene åbnes, hvornår de åbnes, og hvilke links der klikkes på. Af tekniske årsager kan disse oplysninger faktisk tildeles individuelle nyhedsbrevsmodtagere. Det er dog hverken vores hensigt eller, hvis det bruges, forsendelsestjenesteudbyderens hensigt at observere individuelle brugere. Evalueringerne tjener os snarere til at genkende vores brugeres læsevaner og tilpasse vores indhold til dem eller til at sende forskelligt indhold i overensstemmelse med vores brugeres interesser.

Evalueringen af nyhedsbrevet og målingen af succes udføres, med forbehold for brugernes udtrykkelige samtykke, på baggrund af vores legitime interesser med det formål at anvende et brugervenligt såvel som sikkert nyhedsbrevssystem, som tjener både vores forretningsinteresser og lever op til brugernes forventninger.

Desværre er en separat tilbagekaldelse af præstationsmålingen ikke mulig, i dette tilfælde skal hele nyhedsbrevsabonnementet opsiges, eller det skal modsiges.

Typer af data, der behandles: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
Berørte personer: kommunikationspartnere.
Formål med behandlingen: Direkte markedsføring (f.eks. via e-mail eller post).
Retsgrundlag: Samtykke (Art. 6, stk. 1, s. 1 lit. a. GDPR), Legitime interesser (Art. 6, stk. 1, p. 1 lit. f. GDPR).
Opposition (opt-out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Et link til at annullere nyhedsbrevet finder du enten i slutningen af hvert nyhedsbrev eller kan på anden måde bruge en af ovenstående kontaktmuligheder, helst e-mail, til dette formål.

Anvendte tjenester og tjenesteudbydere:

Mailchimp: E-mail-afsendelse og e-mail-marketingplatform; Tjenesteudbyder: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Hjemmeside: https://mailchimp.com; Privatlivspolitik: https://mailchimp.com/legal/privacy/; Standard kontraktklausuler (som sikrer niveau af databeskyttelse for behandling i tredjelande): https://mailchimp.com/legal/data-processing-addendum/; Yderligere oplysninger: Specifikke sikkerhedsforanstaltninger: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Online marketing

Vi behandler personoplysninger til online markedsføringsformål, som især kan omfatte markedsføring af annonceplads eller visning af salgsfremmende og andet indhold (samlet “indhold”) baseret på potentielle brugerinteresser og måling af dets effektivitet.

Til disse formål oprettes og gemmes såkaldte brugerprofiler i en fil (såkaldt “cookie”) eller lignende procedurer, hvorved de oplysninger om brugeren, der er relevante for præsentationen af førnævnte indhold, opbevares. Disse oplysninger kan for eksempel omfatte vist indhold, besøgte websteder, anvendte onlinenetværk, men også kommunikationspartnere og tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugere har givet samtykke til indsamling af deres lokalitetsdata, kan dette også blive behandlet.

Brugernes IP-adresser gemmes også. Vi bruger dog tilgængelige IP-maskeringsprocedurer (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt gemmes ingen klare brugerdata (såsom e-mailadresser eller navne) som en del af online markedsføringsprocessen, men pseudonymer. Det betyder, at vi, såvel som udbyderne af online markedsføringsprocedurerne, ikke kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler.

Oplysningerne i profilerne gemmes normalt i cookies eller ved hjælp af lignende procedurer. Disse cookies kan senere generelt læses på andre websteder, der bruger samme online markedsføringsprocedure og analyseres med det formål at vise indhold samt suppleres med yderligere data og lagres på serveren hos udbyderen af online markedsføringsprocedurer.

Udtagelsesvis kan klare data tildeles profilerne. Dette er tilfældet, hvis brugerne for eksempel er medlemmer af et socialt netværk, hvis online markedsføringsprocedure vi bruger, og netværket forbinder brugernes profiler med de førnævnte data. Vi beder om at bemærke, at brugere kan træffe yderligere aftaler med udbyderne, f.eks. ved at give samtykke som en del af registreringsprocessen.

I princippet får vi kun adgang til opsummerede oplysninger om vores annoncers succes. Men i forbindelse med såkaldte konverteringsmålinger kan vi tjekke, hvilke af vores online markedsføringsprocesser der har ført til en såkaldt konvertering, det vil sige for eksempel indgåelse af en kontrakt med os. Konverteringsmålingen bruges udelukkende til at analysere succesen af vores markedsføringstiltag.

Medmindre andet er angivet, beder vi dig om at antage, at brugte cookies vil blive opbevaret i en periode på to år.

Bemærkninger om retsgrundlag: I det omfang vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for behandlingen af data samtykke. Ellers behandles brugernes data på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henvise dig til oplysningerne om brugen af cookies i denne privatlivspolitik.

Typer af data, der behandles: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), placeringsdata (oplysninger om en enheds eller en persons geografiske position).
Berørte personer: brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester), interesserede parter.
Formål med behandlingen: Sporing (f.eks. interesse-/adfærdsprofilering, brug af cookies), remarketing, evaluering af besøgshandlinger, interessebaseret og adfærdsbaseret markedsføring, profilering (oprettelse af brugerprofiler), konverteringsmåling (måling af effektiviteten af marketingtiltag), rækkeviddemåling (f.eks. adgangsstatistik, genkendelse af besøgsgrupper), dannelse af besøgsgrupper, f.eks. (bestemmelse af målgrupper, der er relevante for markedsføringsformål eller andet output af indhold), sporing på tværs af enheder (behandling på tværs af enheder af brugerdata til markedsføringsformål)
Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
Retsgrundlag: Samtykke (Art. 6, stk. 1, s. 1 lit. a. GDPR), Legitime interesser (Art. 6, stk. 1, p. 1 lit. f. GDPR).
Indsigelse (Opt-Out): Vi henviser til de respektive udbyderes databeskyttelsesmeddelelser og de indsigelsesmuligheder, der er givet til udbyderne (såkaldt “Opt-Out”). Hvis der ikke er angivet nogen eksplicit fravalgsmulighed, er der på den ene side mulighed for, at du deaktiverer cookies i indstillingerne i din browser. Dette kan dog begrænse funktionerne i vores online tilbud. Vi anbefaler derfor desuden følgende fravalgsmuligheder, som opsummerende tilbydes for de respektive områder:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Inter-territory: https://optout.aboutads.info.

Anvendte tjenester og tjenesteudbydere:

Google Tag Manager: Google Tag Manager er en løsning, hvormed vi kan administrere såkaldte website-tags via en grænseflade og dermed integrere andre tjenester i vores online-tilbud (se venligst yderligere detaljer i denne privatlivspolitik). Med selve Tag Manageren (som implementerer taggene) bliver der derfor ikke oprettet profiler af brugere eller gemt cookies f.eks. Google lærer kun brugerens IP-adresse, hvilket er nødvendigt for at køre Google Tag Manager; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://marketingplatform.google.com; Privatlivspolitik: https://policies.google.com/privacy; Ordrebehandlingsaftale: https://business.safety.google/adsprocessorterms; Andre oplysninger: Behandlingstyper samt behandlede data: https://privacy.google.com/businesses/adsservices; Vilkår og betingelser for databehandling for Google-annonceringsprodukter og standardkontraktklausuler for tredjelandes overførsler af data: https://business.safety.google/adsprocessorterms.
Google Analytics: Måling af rækkevidde og webanalyse; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://marketingplatform.google.com/intl/de/about/analytics/; Privatlivspolitik: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools. google.com/dlpage/gaoptout?hl=da, Annoncevisningsindstillinger: https://adssettings.google.com/authenticated; Ordrebehandlingsaftale: https://business.safety.google/adsprocessorterms/; Andre oplysninger: Behandlingstyper samt behandlede data: https://privacy.google.com/businesses/adsservices; Databehandlingsvilkår for Google-annonceringsprodukter og standardkontraktklausuler for tredjelandes overførsler af data: https://business.safety.google/adsprocessorterms.
Google-annoncer og konverteringsmåling: Vi bruger online-marketingmetoden “Google Ads” til at placere annoncer på Google-annonceringsnetværket (f.eks. i søgeresultater, i videoer, på websider osv.), så de vises til brugere, der har en formodet interesse i annoncerne. Desuden måler vi konverteringen af annoncerne. Vi lærer dog kun det anonyme samlede antal brugere, der har klikket på vores annonce og blev omdirigeret til en side tagget med et såkaldt “konverteringssporingstag”. Vi modtager dog ikke selv nogen information, som brugerne kan identificeres med; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:https://marketingplatform.google.com; Privatlivspolitik:https://policies.google.com/privacy; Yderligere oplysninger: Behandlingstyper samt behandlede data:https://privacy.google.com/businesses/adsservices; Google Databehandlingsvilkår for annonceringsprodukter: Oplysninger om Tjenester Vilkår og betingelser for databehandling mellem databehandlere og standardkontraktbestemmelser for tredjelandes overførsler af data: https://business/adscontroller>
Google Ad Manager: Vi bruger “Google Marketing Platform” (og tjenester såsom “Google Ad Manager”) til at placere annoncer på Google-annonceringsnetværket (f.eks. i søgeresultater, i videoer, på websider osv.). Google Marketing Platform er kendetegnet ved, at annoncer vises i realtid baseret på formodede brugerinteresser. Dette giver os mulighed for at vise annoncer for og inden for vores online-tilbud på en mere målrettet måde for kun at præsentere brugerne for annoncer, der potentielt matcher deres interesser. Hvis for eksempel en bruger får vist annoncer for produkter, som han eller hun var interesseret i på andre online tilbud, kaldes dette “remarketing”; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://marketingplatform.google.com; Privatlivspolitik: https://policies.google.com/privacy; Yderligere oplysninger: Behandlingstyper samt behandlede data: https://privacy.google.com/businesses/adsservices; Google Databehandlingsvilkår for annonceringsprodukter: Oplysninger om Tjenester Databehandlingsvilkår mellem dataansvarlige og standardkontraktbestemmelser for tredjelandes overførsler af data: https://business.safety.terms/ads>https://business.safety.terms/ads>; hvor Google fungerer som databehandler, databehandlingsvilkår for Google-annonceringsprodukter og standardkontraktbestemmelser for tredjelandes overførsler af data: https://business.safetytermli.google/ad>https://business.safety.google/ad>.
Facebook pixel og målretning (Custom Audiences): Ved hjælp af Facebook pixel (eller sammenlignelige funktioner, til transmission af hændelsesdata eller kontaktoplysninger ved hjælp af grænseflader i apps) er det på den ene side muligt for Facebook at bestemme visningen af besøgende til vores online-annoncer (såkaldt annoncegruppe). “Facebook annoncer”). I overensstemmelse hermed bruger vi Facebook-pixlen til kun at vise Facebook-annoncerne, der er placeret af os til de brugere på Facebook og inden for tjenester fra partnere, der samarbejder med Facebook (såkaldt “Audience Network” https://www.facebook.com/audiencenetwork/ ), som også har vist interesse for vores onlinetilbud, eller som har bestemte karakteristika (f.eks. interesse for bestemte emner eller produkter, der fremgår af de besøgte websteder), som vi sender til Facebook (såkaldte “Custom Audiences”). Ved hjælp af Facebook-pixlen ønsker vi også at sikre, at vores Facebook-annoncer svarer til brugernes potentielle interesser og ikke har en chikanerende effekt. Ved hjælp af Facebook-pixlen kan vi yderligere spore effektiviteten af Facebook-annoncerne til statistiske og markedsundersøgelsesformål ved at se, om brugere blev omdirigeret til vores hjemmeside efter at have klikket på en Facebook-annonce (såkaldt “konverteringsmåling”); tjenesteudbyder: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Hjemmeside: https://www.facebook.com; Privatlivspolitik: https://www.facebook.com/about/privacy; Standard kontraktklausuler (som sikrer niveauet af databeskyttelse i tilfælde af behandling i tredjelande): “Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) gælder i tilfælde af bestilt behandling af Facebook som grundlag for behandlingen af begivenhedsdata i USA og EU-borgeres brug af EU-borgere Facebook” (https://developers.facebook.com/terms) med hensyn til den autonome behandling af hændelsesdata af Facebook i forbindelse med annonceplacering; Yderligere information: “Vilkår og betingelser for databehandling” (https://www.facebook.com/legal/terms/dataprocessing/update) gælder med hensyn til begivenhedsdata, som Facebook behandler på vegne for at levere rapportering og analyser til virksomheder; Endvidere gælder “Controller Addendum” som en aftale om fælles ansvar (Art. 26 (1) p. 3 GDPR), som er relevant i tilfælde af den autonome behandling af hændelsesdata af Facebook med henblik på målretning samt forbedring og sikring af Facebook-produkter.

Tilstedeværelse på sociale netværk (sociale medier)

Vi opretholder online tilstedeværelser på sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med brugere, der er aktive der, eller for at tilbyde information om os.

Vi vil gerne påpege, at brugerdata kan blive behandlet uden for EU. Dette kan resultere i risici for brugerne, fordi det for eksempel kan gøre det sværere at håndhæve brugernes rettigheder.

Yderligere behandles brugerdata normalt inden for sociale netværk til markedsundersøgelser og reklameformål. For eksempel kan brugsprofiler oprettes baseret på brugernes brugsadfærd og resulterende interesser. Brugsprofilerne kan igen bruges til for eksempel at placere annoncer inden for og uden for netværkene, der formentlig svarer til brugernes interesser. Til disse formål gemmes cookies normalt på brugernes computere, hvor brugernes brugsadfærd og interesser er gemt. Desuden kan data, der er uafhængige af de enheder, der bruges af brugerne, også gemmes i brugsprofilerne (især hvis brugerne er medlemmer af de respektive platforme og er logget ind på dem).

For en detaljeret præsentation af de respektive behandlingsformer og mulighederne for at gøre indsigelse (opt-out) henviser vi til fortrolighedserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

Ved anmodninger om oplysninger og hævdelse af registreredes rettigheder gør vi også opmærksom på, at disse mest effektivt kan gøres gældende hos udbyderne. Kun udbyderne har adgang til brugernes data og kan træffe passende foranstaltninger og give information direkte. Hvis du stadig har brug for hjælp, så kan du kontakte os.

Typer af data, der behandles: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Berørte personer: brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
Formål med behandlingen: kontaktanmodninger og kommunikation, sporing (f.eks. interesse-/adfærdsprofilering, brug af cookies), remarketing, rækkeviddemåling (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende).
Retsgrundlag: Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR).

Anvendte tjenester og tjenesteudbydere:

Instagram: Socialt netværk; tjenesteudbyder: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; websted: https://www.instagram.com; Privatlivspolitik: https://instagram.com/about/legal/privacy.
Facebook-sider: Profiler inden for det sociale netværk Facebook – Vi er sammen med Facebook Ireland Ltd. ansvarlige for indsamlingen (men ikke den videre behandling) af data fra besøgende på vores Facebook-side (såkaldt “fanside”). Disse data omfatter oplysninger om de typer indhold, som brugere ser eller interagerer med, eller de handlinger, de foretager (se under “Ting, du og andre gør og leverer” i Facebook Datapolitik: https://www. facebook.com/policy), samt oplysninger om brugernes IP-adresse, sprog, browser, operativsystem, browser, indstillinger, cookiedata; se under “Enhedsoplysninger” i Facebook Datapolitik: https://www.facebook.com/policy). Som forklaret i Facebook-datapolitikken under “Hvordan bruger vi disse oplysninger?”, indsamler og bruger Facebook også oplysninger til at levere analysetjenester, kaldet “Page Insights”, til sideoperatører for at give dem indsigt i, hvordan folk interagerer med deres sider og med indhold, der er forbundet med dem. Vi har indgået en særlig aftale med Facebook (“Page Insights Information,” https://www.facebook.com/legal/terms/page_controller_addendum, som især skal iagttage og Yelp 4 regulerer sikkerheden). Facebook har indvilliget i at opfylde de registreredes rettigheder (dvs. brugere kan f.eks. give oplysninger eller foretage sletningsanmodninger direkte til Facebook). Brugernes rettigheder (især til information, sletning, indsigelse og klage til den kompetente tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Yderligere information kan findes i “Page Insights Information” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjenesteudbyder: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; hjemmeside: https://www.facebook.com; privatlivspolitik: https://www.facebook.com/about/privacy; standard kontraktklausuler (som sikrer niveau af databeskyttelse i tilfælde af behandling i tredjelande): https://www.facebook.com/legal/EU_data_transfer_addendum; yderligere oplysninger: Aftale om delt ansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: Socialt netværk; Tjenesteudbyder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; privatlivspolitik: https://www.linkedin.com/legal/privacy-policy; standard kontraktklausuler (som sikrer niveau af databeskyttelse for behandling i tredjelande): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Ordrebehandlingskontrakt: https://legal.linkedin.com/dpa.
Twitter: Socialt netværk; tjenesteudbyder: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderselskab: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privatlivspolitik: https://twitter.com/privacy, (Indstillinger: https://twitter.com/personalization).
YouTube: Socialt netværk og videoplatform; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privatlivspolitik: https://policies.google.com/privacy; Fravælg: https://adssettings.google.com/authenticated.
Xing: Socialt netværk; tjenesteudbyder: XING AG, Dammtorstraße 29-32, 20354 Hamborg, Tyskland; websted: https://www.xing.de; Privatlivspolitik: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins og indlejrede funktioner og indhold

Vi inkorporerer funktions- og indholdselementer i vores onlinetilbud, som er hentet fra deres respektive udbyderes servere (i det følgende benævnt “tredjepartsudbydere”). Det kan for eksempel være grafik, videoer eller knapper på sociale medier samt opslag (herefter ensartet benævnt “indhold”).

Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugerens IP-adresse, da de uden IP-adressen ikke kunne sende indholdet til deres browser. IP-adressen er således påkrævet for at vise dette indhold eller denne funktionalitet. Vi bestræber os på kun at bruge sådant indhold, hvis respektive udbydere kun bruger IP-adressen til levering af indholdet. Tredjepartsudbydere kan også bruge såkaldte pixel tags (usynlig grafik, også kendt som “web beacons”) til statistiske eller marketingformål. “Pixel-tags” kan bruges til at analysere information såsom besøgendes trafik på siderne på denne hjemmeside. De pseudonyme oplysninger kan også blive gemt i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisningswebsteder, besøgstidspunkt og anden information om brugen af vores onlinetilbud samt være knyttet til sådanne oplysninger fra andre kilder.

Typer af data, der behandles: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), lokationsdata (oplysninger om en enheds eller en persons geografiske position), indholdsdata (f.eks. indtastninger i onlineformularer), lagerdata (f. tal).
Berørte personer: brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester), kommunikationspartnere.
Formål med behandlingen: Levering af vores onlinetilbud og brugeroplevelse, levering af kontraktlige tjenester og kundeservice, kontaktanmodninger og kommunikation, sporing (f.eks. interesse-/adfærdsprofilering, brug af cookies), interessebaseret og adfærdsbaseret markedsføring, profilering (oprettelse af brugerprofiler), sikkerhedsforanstaltninger, styring og svar på anmodninger.
Retsgrundlag: Legitime interesser (Art. 6, stk. 1, s. 1 lit. f. GDPR), samtykke (Art. 6, stk. 1, s. 1 lit. a. GDPR), kontraktudførelse og prækontraktuelle anmodninger (Art. 6, stk. 1, s. 1 lit. b. GDPR).

Anvendte tjenester og tjenesteudbydere:

Facebook-plugins og indhold: Facebook-sociale plugins og indhold – Dette kan for eksempel omfatte indhold såsom billeder, videoer eller tekster og knapper, som brugere kan dele indhold af dette onlinetilbud med i Facebook. Listen og udseendet af Facebook sociale plugins kan ses her: https://developers.facebook.com/docs/plugins/ – Vi er sammen med Facebook Ireland Ltd. for indsamling eller modtagelse i løbet af en transmission (men ikke den videre behandling) af “hændelsesdata”, som Facebook indsamler i løbet af en transmission eller modtager i løbet af en transmission. Facebook sociale plugins (og indholdsindlejringsfunktioner), der kører på vores onlinetilbud til følgende formål: a) visning af indhold samt annonceinformation, der svarer til brugernes formodede interesser; b) levering af kommercielle og transaktionsmæssige meddelelser (f.eks. målrettet mod brugere via Facebook Messenger); c) forbedring af annoncelevering og personalisering af funktioner og indhold (f.eks. forbedring af detekteringen af, hvilket indhold eller reklameoplysninger, der formentlig matcher brugernes interesser). Vi har indgået en specifik aftale med Facebook (“Responsible Party Addendum,” https://www.facebook.com/legal/controller_addendum), som specifikt skal overholde hvilke sikkerhedsforanstaltninger skal overholde (<04X href="https://www.facebook.com/legal/terms/data_security_terms" rel="noopener" target="_blank">https://www.facebook.com/legal/terms/data_security_terms), og hvor Facebook har indvilliget i at overholde den registreredes rettigheder (dvs., at brugere kan anmode direkte om, f.eks. at slette, eller for eksempel40). Bemærk: Når Facebook forsyner os med metrics, analyser og rapporter (som er aggregeret, dvs. ikke modtager oplysninger om individuelle brugere og er anonyme for os), sker denne behandling ikke under delt ansvar, men snarere under en databehandleraftale (“Databehandlingsbetingelser “, https://www.facebook.com/legal/terms/dataprocessing), “Vilkår og betingelser for datasikkerhed” (https://www.facebook/terms_curity.com/legal>med respekt for og behandling i USA baseret på standard kontraktmæssige klausuler (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum, i brugernes særlige ret til og sletning, indsigelse mod klage og sletning). den kompetente tilsynsmyndighed), er ikke begrænset af aftalerne med Facebook-tjenesteudbyderen: Facebook Ireland Ltd, Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Website: https://www.facebook.com/privacy
Google Fonts: Vi integrerer skrifttyperne (“Google Fonts”) fra udbyderen Google, hvorved brugerdata udelukkende bruges med det formål at vise skrifttyperne i brugerens browser. Integrationen er baseret på vores legitime interesser i en teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper, deres ensartede præsentation og under hensyntagen til mulige licensbegrænsninger for deres integration; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://fonts.google.com/; Privatlivspolitik: https://policies.google.com/privacy.
Google Maps: Vi integrerer kortene til tjenesten “Google Maps” fra udbyderen Google. De behandlede data kan især omfatte IP-adresser og lokationsdata for brugere, som dog ikke indsamles uden deres samtykke (normalt udført i forbindelse med indstillingerne af deres mobile enheder); tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://cloud.google.com/maps-platform; Privatlivspolitik: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Indstillinger for annoncevisning: https://adssettings.google.com/authenticated.
reCAPTCHA: Vi inkluderer funktionen “reCAPTCHA” for at kunne genkende, om indtastninger (f.eks. i onlineformularer) er lavet af mennesker og ikke af automatisk virkende maskiner (såkaldte “bots”). De behandlede data kan omfatte IP-adresser, information om operativsystemer, enheder eller browsere, der anvendes, sprogindstillinger, placering, musebevægelser, tastaturtryk, tid brugt på websteder, tidligere besøgte websteder, interaktioner med ReCaptcha på andre websteder, muligvis cookies samt resultater af manuelle genkendelsesprocesser (f.eks. besvarelse af stillede spørgsmål eller valg af objekter i billeder); Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; websted: https://www.google.com/recaptcha/; Privatlivspolitik: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Indstillinger for annoncevisning: https://adssettings.google.com/authenticated.
Twitter-plugins og indhold: Twitter-plugins og -knapper – Dette kan for eksempel omfatte indhold som billeder, videoer eller tekst og knapper, som brugere kan dele indholdet af dette onlinetilbud med på Twitter; tjenesteudbyder: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderselskab: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Hjemmeside:https://twitter.com/de; Privatlivspolitik:https://twitter.com/privacy, (Indstillinger: https://twitter.com/personalization).
YouTube-videoer: videoindhold; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Hjemmeside:https://www.youtube.com; Privatlivspolitik:https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; annoncevisningsindstillinger: https://adssettings.google.com/authenticated.
Vimeo: videoindhold; tjenesteudbyder: Vimeo Inc, OBS: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privatlivspolitik: https://vimeo.com/privacy; Opt-out: Bemærk, at Vimeo kan bruge Google Analytics og henvise til dets privatlivspolitik (https://policies. google.com/privacy) samt fravalgsmulighederne for Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) eller Google’s indstillinger til databrug til marketingformål (https://adssettings.google.com/).

Sletning af data

De data, der behandles af os, vil blive slettet i overensstemmelse med lovkrav, så snart deres samtykker, der er tilladt til behandling, tilbagekaldes, eller andre tilladelser ophører med at gælde (f.eks. hvis formålet med at behandle disse data er ophørt med at gælde, eller det ikke er nødvendigt til formålet).

Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil deres behandling være begrænset til disse formål. Det vil sige, at dataene blokeres og behandles ikke til andre formål. Det gælder for eksempel data, der skal opbevares af handels- eller skatteretlige årsager, eller hvis opbevaring er nødvendig for at gøre gældende, udøve eller forsvare retskrav eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Yderligere oplysninger om sletning af personlige data kan yderligere gives i forbindelse med de individuelle databeskyttelsesmeddelelser i denne privatlivspolitik.

Rediger og opdater privatlivspolitik

Vi beder dig om regelmæssigt at informere dig selv om indholdet af vores privatlivspolitik. Vi vil tilpasse fortrolighedserklæringen, så snart ændringerne i de databehandlingsaktiviteter, vi udfører, gør dette nødvendigt. Vi informerer dig, så snart ændringerne kræver et samarbejde fra din side (f.eks. samtykke) eller anden individuel meddelelse.

Hvis vi angiver adresser og kontaktoplysninger på virksomheder og organisationer i denne fortrolighedserklæring, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.

De pågældende personers rettigheder

Som registreret er du berettiget til forskellige rettigheder i henhold til GDPR, som især følger af artikel 15 til 21 i GDPR:

Ret til indsigelse: du har til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig, som udføres på grundlag af artikel 6(1)(e) eller (f) i GDPR; dette gælder også for profilering baseret på disse bestemmelser. Hvis personoplysningerne om dig behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på sådan markedsføring; dette gælder også for profilering, for så vidt det er relateret til sådan direkte markedsføring.
Ret til tilbagekaldelse for samtykker: Du har til enhver tid ret til at tilbagekalde givet samtykke.
Ret til indsigt: Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til oplysninger om disse data samt yderligere information og en kopi af dataene i overensstemmelse med lovkrav.
Ret til berigtigelse: Du har i overensstemmelse med lovgivningen ret til at anmode om, at oplysningerne om dig udfyldes, eller at ukorrekte data om dig berigtiges.
Ret til sletning og begrænsning af behandling: Du har i overensstemmelse med lovgivningen ret til at anmode om, at data vedrørende dig slettes uden unødig forsinkelse, eller alternativt, i overensstemmelse med loven, at anmode om begrænsning af behandlingen af dataene.
Ret til dataportabilitet: Du har ret til at modtage data vedrørende dig, som du har givet os, i et struktureret, almindeligt og maskinlæsbart format i overensstemmelse med lovkravene, eller til at kræve overførsel til en anden ansvarlig part.
Klage til tilsynsmyndigheden: Du har også ret til, i overensstemmelse med loven, at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted eller stedet for den påståede krænkelse, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med GDPR.

Definitioner af udtryk

Dette afsnit giver dig et overblik over de termer, der bruges i denne privatlivspolitik. Mange af begreberne er taget fra loven og defineret primært i artikel 4 i GDPR. De juridiske definitioner er bindende. De følgende forklaringer har på den anden side primært til formål at hjælpe forståelsen. Begreberne er sorteret alfabetisk.

Besøgshandlingsevaluering: “Besøgshandlingsevaluering” (engelsk “konverteringssporing”) henviser til en procedure, hvormed effektiviteten af markedsføringstiltag kan bestemmes. Til dette formål gemmes en cookie normalt på brugernes enheder på de websteder, hvor markedsføringsforanstaltningerne finder sted, og hentes derefter igen på målwebstedet. Dette giver os f.eks. mulighed for at spore, om de annoncer, vi har placeret på andre websteder, har haft succes).
Kreditoplysninger: Automatiserede beslutninger er baseret på automatisk databehandling uden menneskelig indgriben (f.eks. i tilfælde af automatisk afvisning af et køb på konto, en online-kreditansøgning eller en onlineansøgningsproces uden menneskelig indgriben. Sådanne automatiserede beslutninger er kun tilladt i henhold til artikel 22 i GDPR, hvis de registrerede giver samtykke, hvis de er nødvendige for at opfylde en national lov, eller hvis en national lovgivning kan opfylde en kontrakt,
Sporing på tværs af enheder: Sporing på tværs af enheder er en form for sporing, hvor brugernes adfærds- og interesseoplysninger indsamles på tværs af enheder i såkaldte profiler ved at tildele brugere en online-id. Dette gør det muligt at analysere brugeroplysninger til markedsføringsformål, uanset de anvendte browsere eller enheder (f.eks. mobiltelefoner eller stationære computere). For de fleste udbydere er online-id’et ikke knyttet til klare data, såsom navne, postadresser eller e-mail-adresser.
IP-maskering: “IP-maskering” er en metode, hvor den sidste oktet, dvs. de sidste to cifre i en IP-adresse, slettes, så IP-adressen ikke længere kan bruges til entydigt at identificere en person. Derfor er IP-maskering et middel til at pseudonymisere behandlingsmetoder, især i online markedsføring
Interessebaseret og adfærdsbaseret markedsføring: Vi taler om interessebaseret og/eller adfærdsbaseret markedsføring, når potentielle brugeres interesser i annoncer og andet indhold er forudbestemt så præcist som muligt. Dette sker på baggrund af information om deres tidligere adfærd (f.eks. besøg på bestemte hjemmesider og ophold på dem, købsadfærd eller interaktion med andre brugere), som er gemt i en såkaldt profil. Cookies bruges normalt til disse formål.
Konverteringsmåling: Konverteringsmåling er en procedure, hvormed effektiviteten af markedsføringstiltag kan bestemmes. Til dette formål gemmes en cookie normalt på brugernes enheder på de websteder, hvor markedsføringsforanstaltningerne finder sted, og hentes derefter igen på målwebstedet. Dette giver os f.eks. mulighed for at spore, om de annoncer, vi har placeret på andre websteder, har haft succes.
Personlige data: “Personlige data” betyder enhver information vedrørende en identificeret eller identificerbar fysisk person (herefter “den registrerede”); en identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator (f.eks. f.eks. cookie) eller til en eller flere særlige karakteristika, der er udtryk for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
Profilering: “Profilering” er enhver form for automatiseret behandling af personlige data, der består i at bruge sådanne personlige data til at analysere, evaluere eller, for at forudsige (f.eks. interesserne i bestemt indhold eller brugen af visse tjenester), visse personlige aspekter relateret til en fysisk person (afhængigt af typen af profilering, kan dette omfatte oplysninger vedrørende deres alder, køn, bevægelser, bevægelser, webstedsdata og data vedrørende deres alder, køn, bevægelser og bevægelser på webstedet og deres hjemmeside. adfærd, sociale interaktioner med andre mennesker). f.eks. interesser i bestemt indhold eller produkter, klikadfærd på et websted eller et sted). Cookies og web beacons bruges ofte til profileringsformål.
Måling af rækkevidde: Måling af rækkevidde (også kendt som webanalyse) bruges til at evaluere strømmen af besøgende til et onlinetilbud og kan inkludere besøgendes adfærd eller interesser i visse oplysninger, såsom indhold på websider. Ved hjælp af rækkeviddeanalyse kan hjemmesideejere for eksempel se på hvilket tidspunkt besøgende besøger deres hjemmeside, og hvilket indhold de er interesseret i. Det gør dem fx i stand til bedre at tilpasse hjemmesidens indhold til deres besøgendes behov. Med henblik på rækkeviddeanalyse bruges pseudonyme cookies og web-beacons ofte til at genkende tilbagevendende besøgende og dermed opnå mere præcise analyser af brugen af et online-tilbud.
Remarketing: Man taler om “remarketing” eller “retargeting”, når det fx i annonceformål noteres, hvilke produkter en bruger har været interesseret i på en hjemmeside, for at minde brugeren om disse produkter på andre hjemmesider, f.eks. i annoncer.
Placeringsdata: Placeringsdata oprettes, når en mobil enhed (eller anden enhed med de tekniske krav til en lokaliseringsbestemmelse) forbinder til en radiocelle, et WLAN eller lignende tekniske formidlere og funktioner til lokaliseringsbestemmelse. Lokalitetsdata bruges til at angive den geografisk bestemmelige position på jorden, hvor den respektive enhed er placeret. Placeringsdata kan f.eks. bruges til at vise kortfunktioner eller anden information afhængig af en placering.
Sporing: Man taler om “sporing”, når brugernes adfærd kan spores på tværs af flere onlinetilbud. Hvad angår de anvendte onlinetilbud, gemmes adfærds- og interesseoplysninger som udgangspunkt i cookies eller på servere hos udbyderne af sporingsteknologierne (såkaldt profilering). Disse oplysninger kan efterfølgende bruges til for eksempel at vise annoncer til brugere, der sandsynligvis svarer til deres interesser.
Kontrollansvarlig: En “dataansvarlig” er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, som alene eller sammen med andre bestemmer formålene med og midlerne til behandlingen af personoplysninger.
Behandling: “Behandling” betyder enhver operation eller et sæt af operationer, der udføres på personlige data, uanset om det er automatisk eller ej. Udtrykket er bredt og omfatter stort set enhver håndtering af data, hvad enten det er indsamling, analyse, lagring, transmission eller sletning.
Målgruppedannelse: Man taler om målgruppedannelse (eller “Custom Audiences”), når målgrupper bestemmes i annonceformål, f.eks. indrykning af annoncer. Baseret på en brugers interesse for bestemte produkter eller emner på internettet kan det for eksempel konkluderes, at denne bruger er interesseret i reklamer for lignende produkter eller den online butik, hvor han så produkterne. Til gengæld taler vi om “lookalike-publikum” (eller lignende målgrupper), når det indhold, der anses for egnet, vises til brugere, hvis profiler eller interesser formentlig svarer til de brugere, som profilerne er dannet for. Til formål med dannelsen af brugerdefinerede målgrupper og lookalike-målgrupper bruges normalt cookies og web-beacons.